Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Lacak eksekusi remediasi
<a name="trace-the-execution"></a>

Untuk lebih memahami cara kerja solusinya, Anda dapat melacak eksekusi remediasi.

## EventBridge aturan
<a name="eventbridge-rule"></a>

Di akun admin, cari EventBridge aturan bernama **CustomActionRemediate\_with\_asr\_**. Aturan ini cocok dengan temuan yang Anda kirim dari Security Hub dan mengirimkannya ke Step Functions Orchestrator.

## Eksekusi Step Functions
<a name="step-function-execution"></a>

Di akun admin, cari AWS Step Functions bernama "**SO0111-ASR-Orchestrator**”. Fungsi langkah ini memanggil dokumen Otomasi SSM di akun target dan Wilayah. Anda dapat melacak eksekusi remediasi dalam riwayat eksekusi AWS Step Functions ini.

## Otomatisasi SSM
<a name="ssm-automation"></a>

Di akun anggota, navigasikan ke konsol Otomasi SSM. Anda akan menemukan dua eksekusi dokumen bernama “ASR-SC\_2.0.0\_lambda.1" dan satu eksekusi dokumen bernama “ASR-”. RemoveLambdaPublicAccess

Eksekusi pertama adalah dari fungsi langkah orkestrator di akun target. Eksekusi kedua terjadi di Wilayah target, yang mungkin bukan Wilayah dari mana temuan itu berasal. Eksekusi terakhir adalah remediasi yang mencabut kebijakan akses publik dari Fungsi Lambda.

## CloudWatch Grup Log
<a name="cloudwatch-log-group"></a>

Di akun admin, arahkan ke konsol CloudWatch Log dan temukan Grup Log bernama "**SO0111-ASR**”. Grup log ini adalah tujuan untuk log tingkat tinggi dari Step Functions Orchestrator.